Самый безопасный менеджер всея сети Signal споткнулся о глупейшие баги
Один из пользователей описал "уязвимости" CVE-2023-24068 и CVE-2023-24069, суть которых состоит в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Так, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
Глупость, но учитывая, с каким размахом распространялся мессенджер и сколько памяти занимает приложение в развёрнутом виде, хочется чего-то хотя бы уровень Telegram'а получать.
Если кто пользуется, обязательно залезайте: путь показали на картинке 🤫
НеКасперский
Один из пользователей описал "уязвимости" CVE-2023-24068 и CVE-2023-24069, суть которых состоит в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Так, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
Глупость, но учитывая, с каким размахом распространялся мессенджер и сколько памяти занимает приложение в развёрнутом виде, хочется чего-то хотя бы уровень Telegram'а получать.
НеКасперский
😁17👍9🔥4❤1
Трудящиеся над разработкой ПО в области информбезопасности значительно увеличили свои доходы
• Разработчики за 2022 год стали получать в 1,5-2 раза больше, чем за предыдущий год
• BI.Zone в связи с растущей популярностью и одобренными тендерами показала рост в 40%
• Qrator Labs в 2 раза
• Выручка «Код безопасности» также выросла на 40%
• UserGate стали продаваться в 3,5-4 раза больше, чем в 2021
• Positive Technologies за первые три квартала 2022 выросла более чем на 115% по сравнению с тем же периодом 2021 года
Ведомости считают, что такой активный рост связан с обострением ситуации в мире, увеличением кол-ва киберинцидентов и большой поддержки государства в этой области
НеКасперский
• Разработчики за 2022 год стали получать в 1,5-2 раза больше, чем за предыдущий год
• BI.Zone в связи с растущей популярностью и одобренными тендерами показала рост в 40%
• Qrator Labs в 2 раза
• Выручка «Код безопасности» также выросла на 40%
• UserGate стали продаваться в 3,5-4 раза больше, чем в 2021
• Positive Technologies за первые три квартала 2022 выросла более чем на 115% по сравнению с тем же периодом 2021 года
Ведомости считают, что такой активный рост связан с обострением ситуации в мире, увеличением кол-ва киберинцидентов и большой поддержки государства в этой области
НеКасперский
👍14🤮3😁1
Ещё 141 тыс. строчек из Почты России вчера попали в открытый доступ
Вторая половина декабрьского слива содержит следующие данные:
• ФИО
• Серия и номер паспорта, кем и когда выдан
• Адреса (регистрации и фактический)
• Телефон
• Эл. почта (не у всех)
• СНИЛС/ИНН (не у всех)
• Дата рождения
• Пол
Хоть госкомпания, как и Минцифры, отрицает факт утечки, на принадлежность к сервису указывают столбцы с кодами почтовых отделений, флагами о почтовых извещениях, флагами об электронных подписях и т.д.
Интересный однако посёлок с индексом 617500 🤔
НеКасперский
Вторая половина декабрьского слива содержит следующие данные:
• ФИО
• Серия и номер паспорта, кем и когда выдан
• Адреса (регистрации и фактический)
• Телефон
• Эл. почта (не у всех)
• СНИЛС/ИНН (не у всех)
• Дата рождения
• Пол
Хоть госкомпания, как и Минцифры, отрицает факт утечки, на принадлежность к сервису указывают столбцы с кодами почтовых отделений, флагами о почтовых извещениях, флагами об электронных подписях и т.д.
НеКасперский
🤬13😁4🔥3👍1👎1
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии
KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство обороны и федеральное правительство, также упали сайты аэропортов Гамбурга, Дрездена и Дюссельдорфа.
Кстати, сейчас также упал Microsoft 365, но приплетать их к сегодняшним акциям мы, наверное, не станем)
НеКасперский
KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство обороны и федеральное правительство, также упали сайты аэропортов Гамбурга, Дрездена и Дюссельдорфа.
НеКасперский
👍28🤮7💩3🤬2
Про сегодняшнее падение Microsoft 365
Сервисы стали недоступны примерно в 10 утра и наиболее печальная ситуация наблюдалась в Индии, Японии, ОАЭ и Австралии.
Помимо Teams, Outlook и Xbox Live были сбои и с работой SharePoint, OneDrive.
Сейчас же Microsoft уже восстановила работу всех сервисов, проблема была в изменениях глобальной сети (WAN). Откатив их, все сервисы начали работать в штатном режиме.
НеКасперский
Сервисы стали недоступны примерно в 10 утра и наиболее печальная ситуация наблюдалась в Индии, Японии, ОАЭ и Австралии.
Помимо Teams, Outlook и Xbox Live были сбои и с работой SharePoint, OneDrive.
Сейчас же Microsoft уже восстановила работу всех сервисов, проблема была в изменениях глобальной сети (WAN). Откатив их, все сервисы начали работать в штатном режиме.
НеКасперский
👍16🔥1
НеКасперский
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство…
Турецкие хакеры взяли на себя ответственность за кибератаку на гос органы Швеции
Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой партии, за которую они требуют извинений.
Атака коснулась всего: банки, телеком, сайты мед. служб, метро и т.д.
НеКасперский
Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой партии, за которую они требуют извинений.
Атака коснулась всего: банки, телеком, сайты мед. служб, метро и т.д.
НеКасперский
😁24👍11🔥2🤬1
Исходный код игр от Riot Games украден киберпреступниками
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
👍13😁2
С сервисов Яндекса утекло 45 ГБ данных
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
А может это Герман Греф украл исходники Алисы, чтобы потраченные деньги на плохо работающий помощник Сбер Салют можно было прикрыть утечкой Яндекса ;)
НеКасперский
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
😁33👎5👍3🔥2
Секретные документы Бюро национальной безопасности Тайваня можно купить на площадке даркнета
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
😁27👍2👎2🤬1
Платформа GoTo опубликовала новую информацию о недавнем инциденте с утечкой резервных копий
GoTo — облачная платформа для удаленной работы, в ноябре 2022 года сообщала о нарушении в своей среде разработки и службе облачного хранения.
Согласно новому отчету, хакер добрался до резервных копий продуктов Central и Pro, хранящихся в стороннем облаке, которые включают: имена пользователей, хэши паролей, сведения о MFA, сценарии One-to-Many, данные о лицензировании и покупках. Доказательств того, что злоумышленники получали доступ к системам у компании по-прежнему нет.
Компания сбросила пароли Central и Pro для пострадавших и перенесла их учетные записи на расширенную платформу управления идентификацией.
Расследование инцидента все еще продолжается, а GoTo пообещала сообщать все важные выводы, что очень ответственно с их стороны, т.к. часто уведомлениями о ходе расследования компании пренебрегают.
НеКасперский
GoTo — облачная платформа для удаленной работы, в ноябре 2022 года сообщала о нарушении в своей среде разработки и службе облачного хранения.
Согласно новому отчету, хакер добрался до резервных копий продуктов Central и Pro, хранящихся в стороннем облаке, которые включают: имена пользователей, хэши паролей, сведения о MFA, сценарии One-to-Many, данные о лицензировании и покупках. Доказательств того, что злоумышленники получали доступ к системам у компании по-прежнему нет.
Компания сбросила пароли Central и Pro для пострадавших и перенесла их учетные записи на расширенную платформу управления идентификацией.
Расследование инцидента все еще продолжается, а GoTo пообещала сообщать все важные выводы
👍11😱3
НеКасперский
С сервисов Яндекса утекло 45 ГБ данных Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие. Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого…
Интересные списки фраз, которыми люди выключают Алису
Сегодня мы писали про слитые исходные коды сервисов Яндекса.
Но куда любопытнее находить в утечке списки фраз, которыми люди выключают Алису.
Наш народ не сломить 😂
НеКасперский
Сегодня мы писали про слитые исходные коды сервисов Яндекса.
Но куда любопытнее находить в утечке списки фраз, которыми люди выключают Алису.
НеКасперский
😁62🤮11💩9👎7👍5😱3
Серверы Hive — одной из самых массовых программ-вымогателей, были захвачены правоохранительными органами США и Европы.
Как стало известно, уже с июля 2022 года федеральные агенты могут получать и предоставлять ключи дешифрования Hive жертвам по всему миру. Согласно заявлению, с момента захвата ФБР помогло примерно 336 пострадавшим, предотвратив выплату выкупа на сумму более $130млн.
На данный момент, ФБР уже начало ликвидацию фронт- и бэк-энд-инфраструктуры Hive в США и за рубежом.
ФБР не сообщило, как оно выявило серверы Hive в ЛА, и как происходит ликвидация, а на пресс-конференции не было объявлено об арестах или обвинительных заключениях.
Нам остается лишь верить или ставить под сомнение, что они там захватили.
НеКасперский
Как стало известно, уже с июля 2022 года федеральные агенты могут получать и предоставлять ключи дешифрования Hive жертвам по всему миру. Согласно заявлению, с момента захвата ФБР помогло примерно 336 пострадавшим, предотвратив выплату выкупа на сумму более $130млн.
На данный момент, ФБР уже начало ликвидацию фронт- и бэк-энд-инфраструктуры Hive в США и за рубежом.
ФБР не сообщило, как оно выявило серверы Hive в ЛА, и как происходит ликвидация, а на пресс-конференции не было объявлено об арестах или обвинительных заключениях.
👍14🔥3❤1
У более 34 тыс. клиентов «Газпромбанк Инвестиции» были слиты в сеть персональные данные
26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов.
Слитые персональные данные включают:
• ФИО;
• телефон;
• адрес электронной почты;
• пол;
• дата рождения;
• паспортные данные;
• номер и дата договора;
• признак квалифицированного инвестора.
Другая выгрузка содержит данные этих же клиентов, но уже с адресом места жительства
НеКасперский
26 января на подпольном форуме помимо исходных кодов сервиса инвестиций был обнаружен набор из более 233 тыс. файлов, содержащих персональные данные клиентов.
Слитые персональные данные включают:
• ФИО;
• телефон;
• адрес электронной почты;
• пол;
• дата рождения;
• паспортные данные;
• номер и дата договора;
• признак квалифицированного инвестора.
Другая выгрузка содержит данные этих же клиентов, но уже с адресом места жительства
НеКасперский
🔥13😁8🤬5👍3
НеКасперский
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство…
Хакеры Killnet продолжают свою деятельность, собирая единомышленников
К своей DDoS-атаке хакеры пригласили присоединиться другие группировки, которые поддерживают Россию.
К Killnet присоединились такие известные группировки как, Anonymous Russia, Netside Group, SntaLapuss DDoS.
Anonymous Russia поддерживают Россию?🧐
НеКасперский
К своей DDoS-атаке хакеры пригласили присоединиться другие группировки, которые поддерживают Россию.
К Killnet присоединились такие известные группировки как, Anonymous Russia, Netside Group, SntaLapuss DDoS.
НеКасперский
👍28💩5🔥3
Персональные данные ВСЕХ жителей Австрии выставил на продажу 25-летний Нидерландский хакер
Злоумышленника задержали в ноябре прошлого года. В 2020 году данные были выставлены на продажу на онлайн-форуме.
Архив содержит:
• Имена
• Пол
• Адреса места жительства
• Даты рождения
Население Австрии — 9.1 млн. человек, а архив содержал около 9 млн. строк. Т.е вполне вероятно, что данные касаются почти всех жителей страны.
У нас, выходит ещё и всё хорошо, ведь слито только 75% из всех россиян и то не усилием лишь одного хакера.
НеКасперский
Злоумышленника задержали в ноябре прошлого года. В 2020 году данные были выставлены на продажу на онлайн-форуме.
Архив содержит:
• Имена
• Пол
• Адреса места жительства
• Даты рождения
Население Австрии — 9.1 млн. человек, а архив содержал около 9 млн. строк. Т.е вполне вероятно, что данные касаются почти всех жителей страны.
👍15🔥5🤬3💩3😱2🤮1
Данные 50 тыс. пользователей «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе
Пару дней назад одновременно со сливом данных из Почты России в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru.
Дамп получен из CMS «Bitrix» и датируется октябрем 2022 года.
Он содержит почти 50 тыс. зарегистрированных пользователей, включая:
• логин;
• ФИО;
• адрес эл. почты;
• телефон;
• адрес места жительства;
• пол;
• дата рождения.
А пароли от лк обнаружили в хешированном виде.
НеКасперский
Пару дней назад одновременно со сливом данных из Почты России в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru.
Дамп получен из CMS «Bitrix» и датируется октябрем 2022 года.
Он содержит почти 50 тыс. зарегистрированных пользователей, включая:
• логин;
• ФИО;
• адрес эл. почты;
• телефон;
• адрес места жительства;
• пол;
• дата рождения.
А пароли от лк обнаружили в хешированном виде.
НеКасперский
😁7👍6🤬2❤1👎1🔥1😱1
Стоимость Intel за сутки упала на $8 млрд
Это крупнейшее падение с начала основании компании. Капитализация снизилась из-за пессимистичных отчётов о годовой выручке, на 40% ниже прошлого года.
Похоже от санкций страдаем не только мы, но даже Intel потерпел крушение после отчетов о завершении 2022 года.
НеКасперский
Это крупнейшее падение с начала основании компании. Капитализация снизилась из-за пессимистичных отчётов о годовой выручке, на 40% ниже прошлого года.
Похоже от санкций страдаем не только мы, но даже Intel потерпел крушение после отчетов о завершении 2022 года.
НеКасперский
😁19👍8💩6😱3🤬1
Роскомнадзор закрыл доступ к сайтам ЦРУ, ФБР
Кто инициатор — неизвестно.
При поиске по блоклисту РКН cia.gov, fbi.gov выдается один результат — доступ к сайту ограничен. При попытке входа в браузере отображается ошибка защищенного соединения (PR_CONNECT_RESET_ERROR).
В ведомстве пояснили, что ресурсы распространяют материалы, направленные на дестабилизацию общественной и политической обстановки в РФ.
Летом российский регулятор вывел из черного списка Tor Project, но добавил туда перевозчика Wheely, а перед этим пытался воевать с VPN-сервисами, открывающими доступ к запрещенному в стране контенту.
Через VPN, кстати, все работает. Обратите внимание на слоган, затем на лицо
НеКасперский
Кто инициатор — неизвестно.
При поиске по блоклисту РКН cia.gov, fbi.gov выдается один результат — доступ к сайту ограничен. При попытке входа в браузере отображается ошибка защищенного соединения (PR_CONNECT_RESET_ERROR).
В ведомстве пояснили, что ресурсы распространяют материалы, направленные на дестабилизацию общественной и политической обстановки в РФ.
Летом российский регулятор вывел из черного списка Tor Project, но добавил туда перевозчика Wheely, а перед этим пытался воевать с VPN-сервисами, открывающими доступ к запрещенному в стране контенту.
👍10😁9🤬3🔥1💩1
Запрет майнинга в жилых домах — новая рекомендация Комиссии по энергетике Госсовета
Рекомендации выдвинули с целью предотвращения пожаров. Согласно статистике, центром домашнего майнинга стала Иркутская область, где случилось 23 пожара за первую половину 2022.
Также деятельность предлагают запретить в энергодефицитных регионах: Москва, МО, Кубань и Адыгея.
В проекте инициативы указано, что требования к деятельности майнеров будут устанавливаться правительством по согласованию с ЦБ. А контролем за выполнение требований займётся федеральный орган исполнительный власти, уполномоченный правительством России.
Своевременно! Ничего и не скажешь, как раз, когда майнинг умер👍🏼
НеКасперский
Рекомендации выдвинули с целью предотвращения пожаров. Согласно статистике, центром домашнего майнинга стала Иркутская область, где случилось 23 пожара за первую половину 2022.
Также деятельность предлагают запретить в энергодефицитных регионах: Москва, МО, Кубань и Адыгея.
В проекте инициативы указано, что требования к деятельности майнеров будут устанавливаться правительством по согласованию с ЦБ. А контролем за выполнение требований займётся федеральный орган исполнительный власти, уполномоченный правительством России.
НеКасперский
👍23😁5💩3🤬2